Unternehmens-Deepfakes: Der Betrug von 1,1 Milliarden US-Dollar, der die Sicherheitslage von Führungskräften neu gestaltet

Im März 2025 nahm ein Finanzvorstand eines multinationalen Unternehmens in Singapur an einem scheinbar routinemäßigen Zoom-Meeting mit der Unternehmensführung teil. Er hörte eine dringende Anfrage zur Überweisung von 499.000 US-Dollar. Jedes Gesicht in der Videoanruf war ein Deepfake. Jede Stimme war künstlich erzeugt. Die Transaktion wurde abgeschlossen, bevor irgendeine Überprüfung angefragt wurde.

Der Fall in Singapur war kein Einzelfall. Im Januar 2024 erlitt Arup, ein globales Ingenieurbüro, an einem einzigen Tag 15 betrügerische Überweisungen in Höhe von insgesamt 25,6 Millionen US-Dollar, nachdem ein Finanzmitarbeiter an einem Videoanruf teilgenommen hatte, bei dem alle Teilnehmer KI-generierte Führungskräfte waren. Zu Beginn des Jahres 2025 wurde eine koordinierte Welle von Deepfake-Attacken auf prominente italienische Geschäftsleute, einschließlich des Designers Giorgio Armani, durchgeführt.

Das Ausmaß des Problems in 2025-2026

Betrug durch Deepfakes hat 2025 1,1 Milliarden US-Dollar von amerikanischen Unternehmenskonten abgezogen, was eine Verdreifachung der 360 Millionen US-Dollar des Vorjahres darstellt. Das FBI verzeichnete im Jahr 2025 über 22.000 Betrugsbeschwerden im Zusammenhang mit KI, mit Verlusten von über 893 Millionen US-Dollar. Die Gesamtzahl der Deepfakes stieg von 500.000 im Jahr 2023 auf über 8 Millionen im Jahr 2025.

Die technologische Barriere ist verschwunden. Eine überzeugende Stimmklonung kann aus nur drei Sekunden Audio erzeugt werden. Jedes Ergebnisgespräch, jede Konferenzpräsentation, jeder Podcast und jedes Interview, das ein Führungskraft jemals aufgezeichnet hat, steht als Trainingsdaten zur Verfügung. Der CFO, der 2023 an einem öffentlichen Webinar teilgenommen hat, könnte ohne sein Wissen mit seiner Stimme geklont werden.

Deepfake-as-a-Service

Der Betrugsmarkt hat die Technologie demokratisiert. Deepfake-as-a-Service-Plattformen, die im Dark Web ab 20 US-Dollar pro Monat verfügbar sind, ermöglichen es technisch unerfahrenen Angreifern, überzeugende Videos und Audios von jedem relevanten öffentlichen Führungskraft zu erstellen. Das Ergebnis ist, dass die Bedrohung nicht mehr auf staatliche Akteure mit fortgeschrittenen Ressourcen beschränkt ist.

Die organisatorische Antwort

Nur 32 % der Unternehmensführung glauben, dass ihre Organisationen auf einen Deepfake-Vorfall vorbereitet sind. Die Vorbereitungslücke ist strukturell: Die meisten Finanzgenehmigungsprozesse wurden für eine Welt entworfen, in der Identität durch Stimme und Video ausreichend zur Überprüfung war.

Zu den Gegenmaßnahmen, die von fortschrittlicheren Organisationen ergriffen werden, gehören: Codewörter zur Überprüfung außerhalb der Bande für Finanzanforderungen über bestimmten Grenzen, die Anforderung einer Bestätigung über einen alternativen Kanal (Textnachricht oder Telefonanruf an eine zuvor registrierte Nummer) für jede Anfrage, die durch Video oder Audio gestellt wird, und regelmäßige Schulungen mit Simulationen von Deepfake-Angriffen für Finanzteams.

Sicherheitsanbieter schätzen, dass die geschätzten Verluste durch KI-gestützten Betrug bis 2027 40 Milliarden US-Dollar erreichen werden. Für Organisationen, die ihre Identitätsprüfungsprotokolle nicht aktualisiert haben, ist die Frage nicht, ob sie ins Visier genommen werden. Es ist, wann.